MetaMask 加密货币安全报告:2026年6月

metamask 发布于 2026-07-02 阅读 23

MetaMask 2026年6月安全报告发布:推出安全优先的代理钱包,支持AI驱动的DeFi自主交易,包含交易模拟、威胁扫描和MEV保护,提供Guard Mode和Beast Mode两种模式;上线实时地址投毒检测,应对Blockaid自2025年1月以来标记的6540万次攻击;与Consensys Diligence合作推出AI增强的Chonky智能合约审计系统,基于10万+漏洞发现;警示虚假恢复服务二次诈骗;报告微软发现通过USB传播的自传播型加密货币剪贴板恶意软件CryptoBandits,以及多起安全事件与凭证窃取活动。

加密货币安全报告:2026 年 6 月

每月,MetaMask 安全总监 Luker 都会报告最新的加密货币攻击和你需要了解的新兴风险。

2026 年 6 月标志着自主区块链活动迈出了重要一步。MetaMask 推出了以安全为先的智能体钱包,为 AI 驱动的 DeFi 交易设置了护栏。在防御方面,MetaMask 发布了实时地址投毒检测——直接回应了自 2025 年 1 月以来 Blockaid 标记的 6540 万次投毒攻击——并通过 AI 增强的 Chonky 安全审计系统,加深了与 Consensys Diligence 的合作。与此同时,威胁也在不断演变:微软识别出一种通过 USB 驱动器传播的新型自我复制加密货币剪贴板恶意软件,而虚假的加密货币恢复服务继续侵害盗窃受害者。请阅读以下详细信息,不过首先……

专题 STEM 先驱:Brewster Kahle,互联网档案馆创始人、互联网名人堂入选者

Brewster Kahle 领导了 Connection Machine 的开发,为万维网的前身 WAIS 做出了重大贡献,创立了互联网档案馆和 Wayback Machine,并已入选互联网名人堂。

MetaMask 推出以安全为先的智能体钱包,配备 Guard Mode 和 Beast Mode,用于自主 DeFi AI

随着我们进入自主 DeFi AI 的新世界,MetaMask 启动了 Agent Wallet 早期访问计划——这是一款专为智能体构建的新型自我托管钱包,并配有护栏。智能体现已可在兼容以太坊的区块链网络上进行兑换、永续合约、预测市场和流动性提供等操作。

支持的 EVM 交易经过三个步骤的管道:

  1. 交易模拟
  2. 由 Blockaid 提供支持的 Transaction Shield 威胁扫描
  3. MEV 保护

恶意交易会被自动拒绝,而边缘情况则会标记给用户进行人工批准。用户可以在更谨慎的 Guard Mode(执行支出限制、协议白名单和审批要求)和精简的 Beast Mode(减少提示但仍对潜在危险交易发出警告)之间进行选择。

正如 Consensys 首席执行官 Joe Lubin 所说:“区块链经济的下一次大扩张不会仅由人类驱动。机器智能将越来越多地在加密货币轨道上进行交易、协调和相互验证,因为加密货币协议专为自主行为者而设计。”

在 Blockaid 自 2025 年 1 月以来标记 6540 万次攻击后,MetaMask 如何检测地址投毒诈骗

地址投毒是一种隐蔽的攻击方式:诈骗者从一个钱包地址发送一笔非常小的交易,该地址被故意伪装成与目标之前交互过的地址完全相同。如果目标从其交易历史中复制了恶意地址,并无意中将资金发送给攻击者,则攻击成功。MetaMask 的合作伙伴 Blockaid 自 2025 年 1 月以来标记了 6540 万次地址投毒攻击

MetaMask 地址投毒检测 现在会对比你粘贴的每个新地址与你之前交互过的地址,并提示你仔细检查是否存在冒充者。此类攻击如此猖獗的一个原因是,行业标准采用高度截断的地址显示方式以节省空间。MetaMask 会显示更多地址内容,让你有更好的可见性,并减少威胁行为者赖以隐藏的混淆性。了解 MetaMask 如何在不牺牲用户控制权的情况下 防范地址投毒

什么是 Chonky:Consensys Diligence 推出基于 AI 的智能合约审计,基于超过 100,000 个生态系统漏洞发现进行训练

Consensys Diligence 的智能合约审计专家一直是狐狸的老朋友。Diligence 团队在保障 MetaMask EIP-7715、MetaMask USD 和 MetaMask Snaps 等项目的安全方面发挥了关键作用。现在,他们基于 AI 增强的审计方法——被有趣地命名为 Chonky——将我们的合作提升到了新的水平。Chonky 基于以太坊生态系统中超过 100,000 个过去的漏洞发现,且与语言无关,能够发现通用工具会遗漏的 MetaMask 特定漏洞。探索 Chonky 如何将广泛的 AI 驱动扫描和有针对性的深入挖掘 与专家人工监督相结合,以确保系统的诚实性。

虚假加密货币恢复服务如何保证结果的方式再次诈骗盗窃受害者

虚假加密货币恢复服务并非新形式的攻击,但提高认识很重要:有时诈骗不会随着盗窃的结束而结束。加密货币盗窃受害者越来越多地沦为 虚假恢复服务 的二次诈骗目标,这些服务保证能追回资金并快速处理。合法的恢复公司确实存在,但它们通过耐心的区块链取证工作,并且从不做出追回资金的肯定承诺。许多公司还有最低损失要求。

微软识别出通过 USB 驱动器传播的加密货币剪贴板恶意软件

加密货币剪贴板恶意软件会拦截你复制/粘贴的目标地址或秘密恢复短语,并将其替换为攻击者控制的地址。微软已识别出 此恶意软件的一个新版本 Trojan:Win32/CryptoBandits.A,该版本至少自 2026 年 2 月 以来一直通过 USB 驱动器自我传播。该木马的特殊之处在于,它不是使用传统的安装程序或暴露的基于 IP 的基础设施,而是通过本地 SOCKS5 代理上的便携式 Tor 客户端路由所有通信,将数据窃取与远程代码执行相结合——微软称之为“轻量级后门”。始终仔细检查你要发送的地址。其他防御策略包括禁用可移动媒体的自动播放功能,并阻止从 USB 执行 .lnk 文件。微软分享了一张流程图,解释了该诈骗的工作原理。

警示故事:afiUSD 48 万美元漏洞利用、SecondFi 清空 Cardano 钱包、凭证窃取恶意软件浪潮等

事件与漏洞利用

凭证窃取


MetaMask 的 2026 年 6 月加密货币安全报告涵盖了为 AI 驱动的 DeFi 推出的以安全为先的智能体钱包、实时地址投毒检测、Consensys Diligence 的 AI 增强 Chonky 审计方法、虚假恢复服务诈骗以及通过 USB 驱动器传播的 CryptoBandits 恶意软件。

浏览之前的 MetaMask 加密货币安全报告 版本,了解更多有关在整个生态系统中保持安全的威胁、趋势和提示。

  • 原文链接: metamask.io/news/crypto-...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~

相关文章

0 条评论